Fortinet FortiGate的简单互联网使用报告。
FortiGate报告简化!
您不需要成为日志分析专家就可以了解Fastvue 报告。专为人力资源、教师、部门经理和IT人员设计。
“对我来说,最棒的是,一旦我设置了报告以及报告的收件人,我就完全脱离了这个圈子。部门经理可以分析报告,运行更详细的报告,并采取行动,而不需要我作为网络管理员。Fastvue Site Clean让经理们更容易理解(您如何向会计经理解释CDN是什么?)。”
Andrew Reynolds,Frasca公司
“Fastvue Reporter使针对互联网使用情况的报告变得非常容易和友好。非技术人员/经理现在可以查看报告,并对正在发生的事情有意义和清晰的了解。”
David Sewell,Waimakariri区议会
实时仪表板
Fastvue Reporter随时准备向您展示您的网络上正在发生的事情。实时仪表盘关注网络关注的三个方面:带宽、生产率和安全性。
不信任防火墙的Internet使用报告
Fastvue Site Clean使来自防火墙的日志数据反映真实的互联网使用活动。它会删除图像、脚本、字体、广告和其他背景流量,这样您就可以向合适的人发送有意义的互联网使用报告和警报。
现代网络上的报道问题
FortiGate等网络网关生成的互联网报告无法区分人们有意访问的网站和幕后自动访问的网站。
Fastvue Site Clean(专利申请中)深入挖掘并查看网页浏览日志文件数据的所有特征,以提供更准确的真实网页活动图片。
简单报表计划
管理员工生产力是部门经理或人力资源部的工作。把网络活动报告从您的办公桌上拿下来,交给需要的人!按部门、安全组、办公室或子网轻松筛选报告,并每天、每周或每月自动将报告发送给合适的人。
详细调查
Fastvue创新的“活动报告”不仅包括完整的活动细节,如时间戳和完整的URL,还可以直观地将它们分组为浏览会话,绿色条显示浏览的开始和停止时间。与拖网浏览日志相比,这是一种实时节省时间的方法。
智能警报
一旦出现重大问题,如大量下载、不可接受的活动和网络威胁,立即向合适的人发送即时警报。他们需要的所有细节,直接发送到他们的收件箱!
生产力报告
Fastvue Reporter根据您的指导方针评估web生产力,以突出显示无效率或不可接受的浏览。
准确查看哪些内容被允许(或被阻止),哪些内容不应该被允许,并相应地调整内容过滤器策略。
“Fastvue Reporter使我们能够识别浪费时间的流量,并最大限度地提高所有员工的带宽使用率。这是一个非常棒的粒度报告工具!”
Chris Martel,Spiller公司
Active Directory集成
无缝(零配置)AD集成,支持跨AD部门、办公室、公司和安全组的简单报告。
高级筛选
需要灵活地为子网而不是部门安排报告,或者“监控”流量与“允许”流量进行比较,或者可能深入到特定的MAC地址或源区域?Fastvue Reporter的高级过滤引擎将您的报告缩小到任何您可以想象的范围!
跨多个FortiGate的中央报告
配置所有FortiGate设备,将Syslog消息发送到Fastvue Reporter,并集中查看整个网络的网页和防火墙活动。
“Fastvue Reporter太棒了!!!当然是我遇到过的最好的软件包之一——完全可以做到它需要做的事情,非常容易使用,而且Fastvue团队提供了极好的支持!”。
Gordon Wells,巴克法斯特修道院
“当我们的演示结束时,我真的对人们在冲浪等方面的情况感到盲目。与支持人员合作是一件非常愉快的事情,因为他们愿意超越一切,让客户完全满意!”
Scott Bentoske,FEC自动化系统
比较FortiGate报告选项
FortiAnalyzer
FortiGate的Fastvue Reporter
独立、诚实的报告
我们的报告并不着重于向您展示FortiGate有多优秀。我们的报告可能会强调流量在不该被允许的时候被允许,在该被阻止的时候被阻止,网站分类错误,政策无效等等。
Fastvue Reporter为您提供所需的信息,使您的网络高效、高效和安全,最大限度地利用FortiGate投资。
Fastvue Reporter for FortiGate–安装和设置
新安装
1.下载并安装
下载Fastvue Reporter for FortiGate并安装在符合我们建议的网络大小要求的计算机(或虚拟机)上。
注意:Fastvue Reporter是一个资源密集型应用程序,旨在尽可能快地导入数据和运行报告。我们不建议在提供关键网络服务的服务器(如域控制器、DNS服务器或DFS服务器)上安装Fastvue Reporter。我们建议安装在专用VM(虚拟机)上,以便您可以适当地扩展资源。
支持的操作系统
Fastvue Reporter专为运行Windows Server 2008 R2、Server 2012 R2或更高版本的64位Windows Server操作系统设计。
Fastvue Reporter安装程序将自动安装和配置所需的先决条件,包括.Net 4.6和IIS(Web服务器和应用程序服务器角色)。它还将在自己的自我管理目录中安装OpenJDK和Elasticsearch。
安装时,将要求您选择要安装的网站。如果您要在具有现有网站的服务器上安装,我们建议您在IIS中创建一个新网站并安装到该网站。您还可以选择安装到现有网站的子文件夹(如Default Web Site\Fastvue)。
RAM/CPU要求
网络大小建议的服务器规格
|
网络大小 |
推荐的服务器规格 |
|
少于500用户 |
4 CPUs/Cores, 6 GB RAM |
|
500 – 1000用户 |
4 CPUs/Cores, 8 GB RAM |
|
1000 – 3000用户 |
8 CPUs/Cores, 12 GB RAM |
|
3000 – 5000用户 |
8 CPUs/Cores, 16 GB RAM |
|
5000+用户 |
16 CPUs/Cores, 24 GB RAM |
*建议使用虚拟环境,以便您可以根据需要扩展资源。
数据存储要求
在安装过程中,系统会询问您希望数据位置位于何处。每天存储的数据量将因流经FortiGate的流量而异。
Fastvue Reporter中的默认数据保留策略为90天或驱动器空间的90%,以先到者为准。如果90%的驱动器剩余空间小于20 GB,则如果数据路径与操作系统位于同一驱动器上,则保留策略将调整为允许至少20 GB的操作系统文件。
可以在设置|数据存储中调整这些数据保留设置。
我们不建议安装到网络驱动器,因为延迟问题会影响我们非常频繁的读写操作的稳定性。为了获得最佳性能,请使用本地SSD驱动器。
请勿安装到映射的网络驱动器,或使用映射的网络磁盘作为Fastvue Reporter的数据路径,因为分配的驱动器号将不存在于系统上下文中,而仅存在于用户上下文中。如果必须使用网络驱动器,请指定UNC路径,例如\\servername或ip\fastvue,但请记住上面提到的性能问题,您必须为Fastvue服务器的本地系统账户配置“完全”权限。
在收集数据一两天后,请检查“设置|数据存储|设置”中的大小估计值,以查看是否需要调整数据保留策略或服务器的磁盘空间。随着数据的导入,这些估计变得更加准确。
安装Fastvue Reporter
要安装Fastvue Reporter:
2.在Fortinet FortiGate中添加Fastvue服务器作为Syslog服务器
现在已经安装了Fastvue Reporter for FortiGate,您需要添加配置FortiGate以将Syslog数据发送到Fastvue服务器。
这可以通过在Fortinet FortiGate Web界面(GUI)或使用命令行界面(CLI)中将Fastvue服务器添加为Syslog服务器来完成。
要使用FortiGate GUI将Fastvue服务器添加为Syslog服务器:
通过GUI配置Fortinet Fortigate Syslog服务器
如果已经指定了syslog服务器,请使用下面的CLI方法配置syslogd2、syslogd 3或syslog4设置。
使用FortiGate CLI将Fastvue服务器添加为Syslog服务器。
登录CLI并输入以下命令:
config log syslogd setting
set status enable
set facility user
set port 514
set server {IP or FQDN of the Fastvue server}
set format default
set mode reliable
end
通过CLI配置Fortinet Fortigate Syslog Server
您最多可以在FortiGate上配置四台syslog服务器。只需在第一行将“syslogd”替换为syslogd2、sylsogd3或syslog4即可配置每个syslog服务器。
set mode可靠地通过TCP而不是UDP传输syslog。这是启用下面的扩展日志记录所必需的。
3.配置正向、本地和异常流量记录
默认情况下应启用以下日志记录功能,但请确保记录转发和本地流量以及异常,并将严重级别设置为“信息”。为此,请执行以下操作:
config log syslogd filter
set forward-traffic enable
set local-traffic enable
set anomaly enable
set severity information
end
配置Fortinet Fortigate以记录转发、本地和异常流量。
4.配置所有url、referrer url和header的日志记录。
FortiOS 5.4中引入了引用者URL的日志记录,这是互联网使用分析的一个很好的功能,FortiOS 6.0引入了“扩展日志记录”,将有用的HTTP头添加到日志中。不幸的是,您需要为每个web过滤器配置文件启用这些功能。这也可以在CLI中完成:
config webfilter profile
edit {name-of-profile}
set log-all-url enable
set web-content-log enable
set extended-log enable
set web-extended-all-action-log enable
-- repeat for all web filter profiles --
end
对于基于代理的网络筛选器配置文件,还应启用网络筛选器引用日志选项:
config webfilter profile
edit {name-of-profile}
set web-filter-referer-log enable
-- repeat for all proxy-based web filter profiles --
end
配置Fortinet Fortigate以记录所有URL和Referrer URL
5.添加源
在Fastvue Reporter中添加FortiGate作为源。这可以在安装后显示的起始页上完成,也可以在设置|源|添加源中完成。
6.享受!
导入第一条记录可能需要10-20秒。您可以查看在“设置”|“源”中导入的记录和日期。记录开始导入后,您可以转到“仪表板”选项卡查看实时网络流量。
现在,您可以探索Fastvue Reporter for FortiGate的所有功能。
升级现有安装
1.备份Fastvue Reporter的数据和设置
如果要升级现有安装,我们建议先备份现有设置和数据。这与制作Fastvue Reporter数据位置内容的完整副本一样简单,如设置|数据存储|设置(默认为C:\ProgramData\Fastvue\Reporter for FortiGate)中所示。
提示:压缩备份,尤其是数据。弹性文件夹,因为这可能相当大。
2.备份自定义IIS设置(如果适用)
如果您使用IIS保护了Fastvue Reporter网站,或者直接在IIS中应用了任何其他自定义设置,您还应该备份该网站。网站目录中的config文件(通常位于c:\inetpub\wwwroot\<fastvuereporter's site name>下)。安装程序将尝试为您备份和还原此文件,但这是一个好主意,以防安装出现问题。
3.升级/安装
备份当前环境后,下载新的安装程序并在现有安装的顶部运行它以进行升级。安装程序将拾取您的现有设置,因此只需在整个向导中单击“下一步”,而不进行任何更改。安装后,浏览到该站点并通过点击ctrl+F5(Mac上的cmd+R)清除浏览器缓存。
4.享受!
导入第一条记录可能需要10-20秒。您可以在“设置|源”中查看记录计数。记录开始导入后,您可以转到“仪表板”选项卡查看实时网络流量。
现在您可以测试Fastvue Reporter for FortiGate的许多功能。
